Bind9: Wichtigster DNS-Server unterstützt DoT und DoH

Bind9: Wichtigster DNS-Server unterstützt DoT und DoH

Von

Der weitverbreitete DNS-Server Bind erhält Support für die neuen Standards. Das könnte die Verbreitung der Protokolle deutlich befördern.

Der Code des DNS-Servers Bind erhält nun erstmals Unterstützung für das immer noch vergleichsweise neue Protokoll DNS-über-HTTPS (DoH). Das teilt das für die Entwicklung von Bind zuständige Internet Systems Consortium (ISC) mit. Der Code für den DoH-Support wurde bereits vor einigen Tagen in den Hauptzweig der Software eingepflegt.

Wie der Name sagt, werden bei DoH die für eine Namensauflösung von DNS notwendigen Anfragen und Antworten über das verschlüsselte HTTPS verschickt. Die eigentliche Auflösung geschieht dabei über den genutzten DNS-Server. Genau diese Rolle unterstützt nun auch Bind, die wohl am weitesten verbreitete Serversoftware ihrer Art.

Konkret unterstützt wird dabei wie im RFC 8484 vorgesehen die verschlüsselte Übertragung via HTTP/2. Die im Netzwerkteil von Bind umgesetzte Nutzung von HTTP/2-Verbindungen kann darüber hinaus auch unverschlüsselt genutzt werden. Das ist zwar prinzipiell auch in dem Standard für HTTP/2 vorgesehen, wird aber etwa von den großen Browsern nicht unterstützt.

Der Code von Bind unterstützt darüber hinaus bereits DNS-über-TLS (DoT). Das Team plant, den Code mit der kommenden Entwicklungsversion 9.17.10 zu veröffentlichen. Darüber hinaus sollen DoT und DoH auch auf derzeit noch gepflegte stabile Versionen zurückportiert werden, so dass der Einsatz auch in einer produktiven Umgebung gesichert sein soll. Das ebenfalls von der ISC gepflegte Clientwerkzeug Dig enthält noch keine Unterstützung für DoH, das soll aber noch folgen.

In der Vergangenheit gab es immer wieder Diskussionen um den Einsatz von DoH vor allem im Browser Firefox. Denn Browserhersteller Mozilla kooperiert dafür mit Cloudflare und weiteren Anbietern und will dabei mittelfristig sämtliche seiner Nutzer auf DoH migrieren, was in den USA bereits geschieht. Möglich ist das aber nur, indem die vom Betriebssystem oder auch vom heimischen Router gesetzte normale DNS-Verbindung umgangen wird.

Mit der Unterstützung von Bind, das auch von vielen ISPs eingesetzt wird, könnte sich dies künftig ändern. Dafür müssten aber auch die ISPs künftig tatsächlich auf DoH wechseln. Im Chrome-Browser sowie auch in Windows gibt es bereits Code, der erkennt, ob der voreingestellte DNS-Server auch DoH unterstützt. Er ermöglicht dann einen Protokollwechsel, ohne den genutzten Server ändern zu müssen.

Verwandte Artikel

Linux-Kommandozeilentools kommen für Windows

Logo Windows 11 (Quelle: Microsoft)

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben